每日安全资讯（2019.01.10）

1. 不断扩张的数字足迹正在改变个人安全和组织安全的本质
   最近20年来，我们的生活越来越多地迁移到了电子世界，而几乎就在我们开始数字化的同时，不当访问各类信息的操作也开始了。
   https://www.secrss.com/articles/7728

2. 研究员发布工具，可绕过双因子验证实施钓鱼攻击
   一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击，甚至可以破解登录受2FA（双因子验证）保护的账户。
   https://www.secrss.com/articles/7724

3. 现实版神盾局：解密美国的科技大脑DARPA
   如今你所熟悉的互联网、GPS、无人机、人工智能技术……都出自于这个神秘的机构。
   https://www.secrss.com/articles/7711

4. 航运业BEC攻击猖獗
   Pen Test Partners研究人员发现，黑客正在利用BEC（电子邮件妥协）攻击航运业获取重要凭证，针对行业内各类雇员通过网络或者电话等形式，进行有深度的社会工程欺诈研究，甚至有可能因此破坏关键系统。
   https://www.hackeye.net/threatintelligence/18484.aspx

5. 超过11000辆印度公交车的实时位置在网上曝光
   安全研究员Justin Paine告诉ZDNet，数据是通过一个没有密码的ElasticSearch服务器泄露的，这个服务器一直处于在线状态。该服务器包含27家印度国有运输机构的数据，包括印度各地活动的公交车实时的精准GPS坐标、起止站、路线名称和路线信息。
   https://www.easyaq.com/news/1184405110.shtml

（信息来源于网络，溪边的墓志铭搜集整理）